Revisió i qualificació de gestor de contrasenyes de Myki i classificació de l'autenticador

Canviant a Myki

Si ja utilitzeu un gestor de contrasenyes comercials com Dashlane, Keeper o RoboForm, podeu decidir que voleu canviar a Myki gratuït. Canviar els gestors de contrasenyes és més senzill quan només podeu importar la col·lecció de contrasenyes existent i Myki ara té aquesta capacitat.

Quan decidiu importar, Myki ofereix tres opcions: Contrasenyes, Targetes de pagament i Notes segures. Podeu importar contrasenyes emmagatzemades a Chrome i també importar des de 1Password, Dashlane, Enpass Password Manager, Figaro (un producte Linux), KeePass, LastPass, McAfee SafeKey (abans True Key) o SafeInCloud. Si canvieu d’un producte diferent, probablement pugueu exportar les dades a un fitxer CSV i importar-les a Myki. En un pas inusual, Myki pot importar fitxers de contrasenya XLS o XLSX, no només CSV.

Captura i reproducció de contrasenya

Mentre que el vostre dipòsit és el dipòsit de la botiga de contrasenyes xifrades de Myki, obtenir les contrasenyes gravades és molt més fàcil en un quadre Mac o Windows. Com en la majoria de productes que competeixen, Myki s’ofereix a guardar les credencials que utilitzeu cada vegada que inicieu la sessió en un lloc segur. Si no voleu desar el lloc, feu clic a Cancel·la. En cas contrari, quan feu clic a l'opció "Revisa", podreu obtenir detalls i donar-li a la nova entrada un nom amable o demanar a Myki que ignori el lloc. Notareu un camp d’etiquetes, però les etiquetes es troben entre les funcions reservades per al paquet Pro.

Si feu clic al botó Desa no feu res, mireu de prop les dades que Myki va capturar. Al lloc Eventbrite, per exemple, no em vaig adonar que no va poder capturar el nom d'usuari, així que vaig continuar fent clic a Desa sense cap resultat. Una vegada que vaig omplir manualment el nom d’usuari, va funcionar bé. Seria més feliç si Myki assenyalés el problema més que no estalviar-se.

Tingueu en compte que Myki només guarda el domini del lloc on esteu introduint. Si Gmail, per exemple, Myki només guarda google.com, per exemple. Si editeu el camp del lloc web per utilitzar l’URL d’inici de sessió complet us podreu estalviar problemes més tard, especialment en dispositius mòbils.

Quan torneu a un lloc que Myki coneix, posa la seva icona de mussol als camps d'usuari i contrasenya, afegint un menú d'inici de sessió disponible per al lloc. Si heu definit el dispositiu com a de confiança, Myki omplirà les vostres credencials quan feu clic a un dels inicis de sessió. Si no és així (i aquesta és l’opció més segura), envia una notificació al telèfon intel·ligent. Només heu de tocar la notificació perquè Myki empleni les credencials. El Gestor de contrasenyes de Keeper i Digital Vault ofereixen una funció similar a l'aprovar al vostre telèfon intel·ligent o smartwatch.

Com passa amb molts productes que competeixen, feu clic a la icona de la barra d’eines del navegador per obtenir una llista dels vostres accessos desats. La llista alfabètica simple només mostra mitja dotzena aproximadament. Si teniu moltes tonelades d’inici de sessió, el quadre de cerca és un invent. Cada lletra que escriviu estreny la llista amb entrades que coincideixen amb el que heu escrit fins ara. Quan feu clic a Inicia, Myki llança l'URL d'inici de sessió, de manera que estigui llest per omplir les vostres credencials.

Com s'ha assenyalat, utilitzar l'aplicació Myki en un dispositiu mòbil significa que ja teniu dos factors d'autenticació, de manera que Myki no molesta amb el pas d'autenticació. Quan toqueu per iniciar la sessió en un lloc, s’atura primer en una pàgina que us permetrà introduir opcionalment dominis addicionals per a l’entrada o bé només toqueu el domini que voleu utilitzar. Ara Myki obre el lloc al seu navegador intern i, la majoria de les vegades, us registra. Per provar he trobat alguns llocs on l’inici de sessió no funcionava correctament. Si teniu aquests problemes, podeu copiar i enganxar la contrasenya al navegador preferit.

També podeu utilitzar Myki al navegador predeterminat del dispositiu. Myki us permet iniciar la configuració automàtica tant a iOS com a Android. He trobat que l’opció d’emplenament automàtic funcionava fins i tot en alguns llocs que no han pogut omplir-se automàticament al navegador intern. Teniu opcions!

Dades personals i notes segures

A més de la pestanya Contrasenyes, l’extensió del navegador inclou pestanyes de contrasenyes, targetes de pagament, notes segures i identitats. A aquestes categories, les aplicacions per a mòbils hi afegeixen 2FA (autenticacions de dos factors, que us explicaré a continuació) i targetes d’identificació. Com passa amb les contrasenyes, qualsevol cosa que introduïu en aquestes pestanyes sincronitza a tots els vostres dispositius.

M'agrada la forma en què Myki detecta automàticament el tipus de targeta de pagament en funció del número de targeta. És un pas prou senzill, però molts productes ho ignoren. A mesura que escriviu detalls com el nom i la data de caducitat, apareixen en una imatge de la targeta. Myki recorre una col·lecció de colors per a les cartes que afegiu. Dashlane fa un pas més enllà, permetent escollir el color i afegir el logotip del vostre banc, de manera que es pot definir el Wisa Fargo Visa de plata Wells Fargo de la targeta verda Citibank Mastercard. Amb Keeper, ni tan sols heu d’escriure les dades de la targeta; simplement ho podeu fer amb la càmera. M'encantaria veure Myki afegir aquesta funció.

Quan deseu una targeta d’identificació, Myki us permet utilitzar la càmera, però només emmagatzema una imatge. Encara heu d'escriure tots els detalls. Myki pot desar el passaport, el permís de conduir, la targeta d’assegurança i diversos altres tipus d’identificació. Les targetes d’identificació no apareixen a l’extensió del navegador, sinó a les aplicacions per a mòbils.

No totes les contrasenyes o dades importants es relacionen amb l’activitat en línia. Podeu crear una nota segura per emmagatzemar combinacions segures i altres equivalents de contrasenya del món real, o per enregistrar i sincronitzar informació que pugui ser útil, com ara el VIN del vostre cotxe. Molts productes en competència inclouen una característica de seguretat segura equivalent. Alguns porten a extrems, oferint múltiples categories de notes segures amb camps de dades específics per a cadascun. Suposo que la nota segura, sense format i sense categories que ofereix Myki és tant com la majoria de la gent vol.

Autenticador de dos factors

El nom complet d’aquest producte és Myki Password Manager & Authenticator. Aquest últim bit significa que és un reemplaçament totalment funcional de Google Authenticator. Tot i això, va més enllà de les substitucions simples com Duo Mobile i Twilio Authy, perquè el gestor de contrasenyes automatitza omplint aquells codis familiars de sis dígits sensibles al temps.

Per configurar Myki per a un lloc amb autenticació de dos factors, copieu primer el vostre nom d’usuari i la vostra contrasenya, si encara no ho heu fet. Obriu l’element desat, toqueu Configuració i toqueu l’entrada amb l’etiqueta Setup 2FA. Hi ha una icona de codi QR al camp Secret de 2FA; toqueu-la per preparar-se per a la vinculació. Torneu al navegador, aneu a la pàgina de configuració de dos factors del lloc, escanegeu el codi QR que apareix amb Myki i deseu el vostre treball. El lloc demana un codi de sis dígits per completar el maridatge, que podeu trobar a l'entrada del lloc a Myki. Acabeu el servei de neteja que el lloc sol·liciti i heu acabat.

Aquí hi ha la diferència Myki. El codi que heu introduït és l'últim codi que heu introduït. Mai no haureu d’anar a parar al telèfon mentre escriviu aquests sis dígits (només per trobar-vos que heu escrit a l’èter perquè heu oblidat fer clic al camp d’entrada de codi). La propera vegada que inicieu la sessió al lloc, Myki introduirà el vostre nom d’usuari i la vostra contrasenya i, a continuació, introduirà automàticament el codi correcte de sis dígits sensible al temps. De nou a l'aplicació, el lloc que acaba de configurar per a la protecció apareix ara a la pàgina 2FA i l'entrada del lloc mostra el codi sensible al temps actual.

Identitats d'emplenament de formularis

Nou des de la meva última revisió, podeu introduir una o més identitats de dades personals i que Myki les utilitzi per omplir formularis web. Les dades recollides són mínimes: adreça de nom complet, número de telèfon i correu electrònic. No hi ha opció per a diverses instàncies d’un camp, com s’obté amb Dashlane i RoboForm Everywhere. Altres productes ofereixen col·leccions àmpliament més grans de camps, com per exemple, números de telèfon de casa, treball, mòbil i fax. Però és un començament!

Tanmateix, és un començament, més que una funció completa. Podeu introduir identitats a qualsevol aplicació mòbil o extensió del navegador, però encara no podeu omplir formularis en dispositius mòbils. Fins i tot a les extensions del navegador, heu d’obrir la pàgina de configuració, desplaçar-se fins a Funcions experimentals i habilitar Identitats, juntament amb l’opció de previsualitzar les entrades d’emplenament de formularis.

Vaig trobar un procés de creació d'una identitat una mica problemàtic en les proves. L'elecció del país, ja sigui desviant-se una llista que només en mostra tres alhora o escrivint el nom, es va mostrar difícil. Quan vaig fer clic per buscar un codi postal, tot el que havia entrat es va esvair. Però vaig aconseguir crear dues identitats.

RoboForm va començar la seva vida com a emplenador de formularis i el lloc web de l'empresa té un formulari útil de prova de camp. Assenyalar un camp que Myki va reconèixer em va donar la icona de mussol familiar amb un menú d'entitats disponibles. Quan he explicat les opcions, els camps del formulari visibles s'omplen amb dades de vista prèvia. Fins ara, tot bé.

Tot i això, quan vaig fer clic per omplir una de les identitats, no ho va fer tan bé. Va omplir el cognom, però no el nom o el nom mitjà. Va ometre la primera línia d’adreces, posant la segona línia d’adreces al seu lloc i no va omplir les dades de telèfon ni de correu electrònic. A la pàgina de comprovació d'un lloc comercial més popular hi trobaven missatges de correu electrònic com de carrer.

Això és una millora des de la meva última revisió, quan Myki no havia completat el formulari. Encara és clarament un treball en curs, però.

Generador de contrasenya

Només emmagatzemar les vostres contrasenyes a Myki no és suficient per protegir els vostres comptes, sobretot si totes aquestes contrasenyes són el nom de la vostra mascota. Heu de canviar cada lloc a una contrasenya única i inigualable i l'única manera de fer-ho és mitjançant l'ús d'un generador de contrasenya aleatòria. Tant si utilitzeu una aplicació com una extensió del navegador, Myki us ha cobert. Tanmateix, la configuració de les dues àrees té algunes diferències curioses.

Quan recordeu les contrasenyes no és la vostra responsabilitat, podeu utilitzar cadenes de caràcters de llarga durada. Malauradament, alguns generadors de contrasenyes per defecte creen contrasenyes tan curt que no siguin segurs. Si no canvieu la configuració predeterminada, RoboForm, SplashID i Trend Micro Password Manager, eliminen contrasenyes de vuit caràcters. Amb Ascendo, encara és pitjor; aquesta eina genera contrasenyes de vuit lletres , sense números ni símbols.

KeePass i Norton predeterminen 20 caràcters, cosa que és excel·lent, però Myki va més enllà. Segons l'observació, a l'aplicació es configura per defecte a 32 caràcters, amb un mínim de quatre i un màxim de 99 caràcters. L’extensió del navegador predeterminat de 33 caràcters i us permet accionar una longitud fins a 200, la qual cosa és més que molts llocs web que accepten. En aquest cas, les longituds predeterminades estan bé. La imatge de sota mostra el generador de l'aplicació mòbil (esquerra) i l'extensió del navegador (dreta).

La longitud no ho és tot. Per obtenir la millor contrasenya aleatòria, voleu utilitzar lletres petites, majúscules, números i puntuació. Myki fa de manera predeterminada a les quatre, però les vostres opcions per a llocs que només accepten determinats conjunts de caràcters varien. A l'aplicació, el generador de contrasenyes utilitza sempre majúscules i minúscules i us permet desactivar l'ús de números i símbols. Si genereu contrasenyes mitjançant l'extensió del navegador, sempre contindran lletres petites, però podeu desactivar els altres tres tipus. Voldria que aquests dos generadors de contrasenyes similars es fusionessin, de manera que l’experiència és la mateixa.

Compartir compartit segur

En general, us aconsello que compartiu les vostres contrasenyes amb ningú. Tot i això, de vegades té sentit, com compartir l’inici de sessió d’un compte bancari amb la vostra parella. Com MyU Password Manager, LastPass, Enpass i altres, Myki permet compartir de forma segura. Els usuaris de LogMeOnce també poden compartir les credencials d’inici de sessió, però l’edició gratuïta limita aquesta funció a cinc accions.

Gairebé tots els gestors de contrasenyes que admeten l'ús compartit envien l'oferta compartida per correu electrònic. Alguns us permeten enviar una notificació push al programari de l’altre usuari, però el correu electrònic continua sent l’identificador. Amb Myki, compartiu utilitzant un número de telèfon, que té un sentit total donat que el compte del destinatari, com el vostre, resideix en un telèfon intel·ligent. Seleccioneu un número de la vostra llista de contactes per compartir-lo i trieu si el destinatari podrà veure la contrasenya o simplement utilitzar-la per iniciar la sessió. Un cop ho feu, el recurs es mostrarà pendent. Un cop el destinatari accepta, l’etiqueta pendent s’esvaeix.

A l'aplicació per a mòbils, podeu obrir el Centre de compartició per visualitzar tots els elements compartits, tant els que heu iniciat com els que us han enviat. Myki també marca els elements compartits a la llista de contrasenyes. A l’extensió del navegador, no hi ha Centre de compartició i els elements compartits no estan marcats com a tals, però podeu utilitzar-los totalment per iniciar la sessió.

Recentment, els inversors d’una empresa de criptomoneda van perdre tots els seus diners quan el director general va morir sense que ningú més sabés la contrasenya principal de l’intercanvi. LastPass i LogMeOnce són un dels pocs gestors de contrasenyes gratuïtes que us permeten fer que algú altre pugui heretar les vostres contrasenyes quan remeneu aquesta bobina mortal. Aquesta característica és més habitual en els gestors de contrasenyes comercials, tot i que encara no està molt estesa. Els meus contactes de Myki han mencionat això com una característica en consideració, però no es troba a la versió actual.

Tauler de seguretat

Suposem que teniu totes les contrasenyes existents emmagatzemades de manera segura a Myki i que esteu preparats per començar a millorar. Quins hauríeu de solucionar primer? El Tauler de seguretat de Myki pot ajudar-vos amb la vostra llista de tasques. Tot i que no és tan elaborat com el Tauler de seguretat de Dashlane o el Repte de seguretat de LastPass, sí que enumera tots els vostres comptes amb una qualificació de seguretat de contrasenya i també marca les contrasenyes que heu utilitzat més d'una vegada. Les icones de filtre us permeten veure només contrasenyes febles, duplicats, antigues (el que no significa que s'hagi canviat durant 90 dies) i altres que s'ha incomplit una infracció. Tingueu en compte que els experts en seguretat del NIST ja no recomanen canviar les contrasenyes cada 90 dies. Si voleu ignorar la llista de contrasenyes antigues, teniu la benedicció.

A propòsits de prova, he afegit deliberadament llocs amb contrasenyes dèbils. Em va sorprendre que l'informe del meu iPad em donés una qualificació de seguretat del 90 per cent i marqués només dues contrasenyes. Vaig obtenir el mateix resultat al meu iPhone. Tanmateix, quan vaig veure el tauler a Android, va valorar la meva seguretat en un 45 per cent i va marcar 11 contrasenyes com a febles, cosa que va complir les meves expectatives. El meu contacte Myki va confirmar que s'ha llançat a Android un nou mòdul d'anàlisi de contrasenyes més dur i que arribarà a iOS ben aviat. No hi ha accés al tauler de control des de les extensions del navegador.

LastPass, LogMeOnce i Symantec Norton Password Manager inclouen algun tipus d’actualitzacions automàtiques de contrasenya. Feu clic a un botó i el gestor de contrasenyes us serà en línia, canvieu a (i recordeu) una nova contrasenya. Igual que els dissenyadors de Keeper Security, l'equip de Myki va considerar afegir aquesta funció, però va decidir no fer-ho per motius de seguretat.

Centre de privadesa

Myki posa l’accent en la privadesa pel seu propi disseny, mantenint totes les dades del vostre telèfon intel·ligent en lloc d’enviar-les al núvol. La companyia està orgullosa de les seves polítiques i disseny de coneixement zero i el nou Centre de Privacitat mostra aquestes preocupacions. Per començar, ofereix una política de privadesa senzilla que detalla coses com ara on Myki emmagatzema dades i com autentica els usuaris. Un avís d'aplicació de la llei explica exactament el que l'empresa no pot fer i no pot respondre a una sol·licitud d'informació de l'aplicació de la llei.

Com gairebé totes les aplicacions mòbils, Myki requereix permís per accedir a certs components del sistema. El Centre de privadesa us permet revisar i modificar aquests permisos. L’accés a la càmera és obligatori; no podeu pair aparells sense ell. I perdreu molta funcionalitat si desactiveu el permís de Notificacions. Però podeu triar si voleu donar-li accés a Contactes (per compartir), fotos (per actualitzar el vostre perfil) i Ubicació.

De manera predeterminada, l’aplicació Myki envia dades de forma anònima sobre la funcionalitat i problemes del programa a l’empresa matriu. Aquest és un mode habitual que serveix per ajudar a millorar el producte. Però si preferiu no participar, podeu desactivar-vos a la darrera pàgina del Centre de privadesa.

Gestió de dispositius amb Myki

Una icona de dispositiu a la part inferior de l'aplicació inclou una llista de tots els dispositius i les extensions del navegador. Tingueu en compte que la llista de dispositius és global per a tots els dispositius, mentre que les extensions del navegador només apareixen al dispositiu que les va emparellar. Per a extensions del navegador, podeu tocar per comprovar si està habilitada la còpia de seguretat segura i quan ha passat la darrera còpia de seguretat. També podeu modificar l'estat de confiança de l'extensió del navegador. Una extensió de confiança requereix una verificació al dispositiu mòbil cada vegada que es connecta. Una extensió no fidedigna requereix una verificació senzilla a tots els inicis de sessió.

El més important és que podeu desconnectar un dispositiu perdut de Myki. Tot i això, elimina la connexió de Myki amb el dispositiu i es deixa fora dels llocs que Myki hagi iniciat la sessió. Si trobeu el dispositiu, combinar-lo de nou és senzill.

Paquet Pro

Myki, des de la meva última crítica, Myki ofereix una col·lecció de sis funcions de nivell Pro com a compres integrades a l'aplicació. Quatre d’ells van costar 2, 99 dòlars, els altres dos, 4, 99 dòlars. Però si vas a aparèixer per qualsevol d’ells, només has de comprar el paquet Pro de 9, 99 dòlars que obtingui tot el shebang.

És possible que hagueu notat que les dades de cada contrasenya inclouen un camp Etiquetes i és possible que també haureu notat que no podeu utilitzar-lo. L'opció Etiquetes personalitzades activa aquesta funció. Us permet aplicar etiquetes a contrasenyes, targetes de pagament, targetes d’identificació i identitats. Podeu utilitzar aquestes etiquetes per organitzar i localitzar els vostres elements. Vaig destacar que Avira Password Manager, Enpass, KeePass i gairebé tot gestor de contrasenyes gratuït inclou alguna manera d’organitzar els vostres elements, ja sigui de categories, grups o etiquetes.

A la part superior de cada pàgina de detall d’inici de sessió a l’aplicació per a mòbils de Myki, hi ha una pancarta rectangular que consta de la icona del lloc centrada en un pancarta de colors per complementar la icona. Si preferiu veure una imatge millor del lloc o una imatge del vostre gat, la funció personalitzada Imatges del compte personalitzat us permet agafar imatges directament del web o de la vostra biblioteca fotogràfica.

Quan reviseu els detalls d’un lloc, hi ha una opció a la part inferior per triar un perfil. Però tot el que podeu triar és Personal. A més, a l’extensió del navegador podeu triar visualitzar totes les contrasenyes o només les del perfil personal (cosa que significa totes les contrasenyes). L’opció Perfils personalitzats dóna vida a aquesta funció, permetent definir altres perfils per, per exemple, separar les contrasenyes de personal i de treball. Alguns altres productes ofereixen una capacitat similar. LastPass anomena identitats de funcions similars. A Zoho Vault s'incorpora la separació de contrasenyes de treball i personal.

LastPass i RoboForm es troben entre les eines que us permeten definir els vostres propis camps de dades personalitzats. Això requereix una certa experiència, ja que heu de conèixer l’etiqueta interna del camp implicat. Habilitar l’opció Camps personalitzats aporta aquesta capacitat a Myki. L’exemple que mostra consisteix en respondre una pregunta de seguretat. També podeu utilitzar-lo per millorar les targetes de pagament desades amb un camp per al PIN. Com que els camps personalitzats no s’utilitzen per omplir formularis, no heu d’explicar cap nom de camp intern.

Si ets aficionat a Apple Watch, potser voldries generar l'aplicació Apple Watch de Myki. Tot i que podeu mostrar contrasenyes, targetes de pagament, llocs de dos factors, targetes d’identificació i notes segures en el rellotge, probablement aquesta no és la millor manera de veure-les. Però si heu configurat les extensions del navegador com a no fiables, de manera que cada inici de sessió requereix un toc per autoritzar-lo, simplement és simplement tocar el rellotge que arrossegar el telèfon de la butxaca per tocar-lo. Keeper ofereix el mateix tipus d’autenticació d’Apple Watch sense cap càrrec addicional.

He esmentat anteriorment que Secure Notes de Myki són simples blocs de text sense format. Altres productes ofereixen notes formatades per representar categories d'informació molt específiques, amb tots els camps de dades adequats. Si desitgeu emmagatzemar de forma segura aquestes dades estructurades a la vostra col·lecció Myki, l’opció de les categories personalitzades ho fa realitat.

Podeu tenir totes les funcions anteriors per un pagament únic per aplicació de 9, 99 dòlars. Tot i això, he de remarcar que algunes d’aquestes funcions són estàndard en altres gestors de contrasenyes gratuïtes. És possible que altres no siguin necessaris, com les notes estructurades creades mitjançant categories personalitzades o les imatges del compte personalitzades. Si haguéssim de revisar Myki Password Manager i Authenticator Pro per separat, hauria de revisar-lo per no afegir prou valor a allò que obteniu de forma gratuïta.

Molt millorat

Quan vaig revisar per primera vegada el Myki Password Manager & Authenticator, em va quedar impressionat el seu emmagatzematge segur sense núvol i l’autenticació integrada, però vaig trobar alguns punts que escollir. No permetia l'ús en més d'un dispositiu mòbil i no tenia cap capacitat significativa d'omplir formularis. El suport per a diferents plataformes va ser excel·lent. Per exemple, el Tauler de seguretat només funcionava a iOS. La darrera edició resol aquestes preocupacions i afegeix millores importants.

Si voleu mantenir les vostres contrasenyes al núvol d'algú, aquesta és la solució gratuïta i és una elecció per als editors. Comparteix aquest honor amb LastPass, que ofereix una gran quantitat de funcions que inclouen l’herència de contrasenyes, les actualitzacions automatitzades de contrasenyes i moltes opcions d’autenticació de dos factors.